Entries (RSS)
Ene 8

WordPress 2.6.3 vulnerable a Cross Site Scripting Publicada por DragoN en Noticias Seguridad .


Vulnerabilidad en WordPress

Gracias a blogsecurity y a ayudawordpress me entero de una vulnerabilidad descubierta por Jeremias Reith en WordPress 2.6.3  que podría permitir a un atacante sin identificar acceder a tu blog.

El fallo se encuentra en la funcion “self_link() “del  archivo “wp-includes/feed.php” que al no validar correctamente los parametros de entrada permite realizar un ataque XSS con el que se pueden acceder a las cookies del usuario y obtener privilegios de administrador.

Este problema se solucionó en la versión WordPress 2.6.5, si no quieres dar todavia el paso a la version 2.7 de wordpress es recomendable que actualices tu version a la 2.6.5 para resolver este problema de seguridad.

Jeremias ha publicado un aviso en Bugtraq, en el que se explica en detalla tecnicamente el error e incluye un una prueba de concepto

Envíale este Articulo a Tus Amigos

Tags:

One Response to “WordPress 2.6.3 vulnerable a Cross Site Scripting”

  1. 1
    exactlimon Says:
    Enero 10th, 2009 at 2:04 PM

    debe haber mucha gente con esa version, ya que a muchos como yo, no nos gusto de a mucho la 2.7

Leave a Reply


  • Acerca de…

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.



  • Technology Top Technology blogs BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog Hihera.com TopOfBlogs blog Galaxia Galaxia Linux